工業互聯網企業網絡安全分類分級

近日工信部印發通知，組織開展2022年工業互聯網安全深度行活動，旨在深入宣貫工業互聯網安全相關政策標準，推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理，共同提升工業互聯網安全保障能力。

筑牢工業互聯網安全屏障已成為數字化浪潮中的必要之舉，在這一行動背景下，工業互聯網企業又應如何進行網絡安全分類分級管理？

來自安恒信息的Q&A為你答疑解惑，帶你一文全讀懂，速速碼住！！

Q1 工業互聯網企業網絡安全分類分級工作是什么？

2021年，工業和信息化部發布開展工業互聯網企業網絡安全分類分級管理試點工作的通知，明確了首批開展試點工作的15個省市地區（包括天津、吉林、上海、江蘇、浙江、安徽、福建、山東、河南、湖南、廣東網絡安全影響程度分級評定，根據不同的分級結果，落實相適應的安全防、廣西、重慶、四川、新疆），聚焦聯網工業企業、平臺企業、標識解析三類企業，根據企業所屬行業護措施。

要求各地工業互聯網主管部門進一步完善分類分級規則標準、定級流程以及工業互聯網安全系列防護規范的科學性、有效性和可操作性，加快構建分類分級管理制度，形成可復制可推廣的工業互聯網網絡安全分類分級管理模式。

Q2 依據什么來定級呢？

在企業完成分級之前，首先要完成企業所屬行業的分類。企業需根據《工業互聯網行業網絡安全影響程度分類目錄》明確所屬行業的網絡安全影響程度，由低到高分別劃分為一類、二類和三類。再采用計分方式，綜合企業所屬行業網絡安全影響程度、企業規模、企業應用工業互聯網的程度、企業發生網絡安全事件的影響程度四個因素確定分值，最后確定企業網絡安全等級。

Q3 我知道了，然后再根據定級結果做好相應的網絡安全建設，對嗎？

對，企業自主定級后按不同級別進行安全能力建設與整改，同時，需要建立網絡安全監測預警和信息通報制度，完善安全監測技術手段；制定安全應急預案，定期開展應急演練。各地的工業互聯網安全主管部門也會定期組織開展安全風險評估和安全檢查，對轄區內的企業進行安全差異化管理。

Q4 那么安恒信息能在分類分級工作中做什么呢？

面向工業互聯網聯網企業 ●  ●  ●

安恒信息以政策合規、企業需求為出發點，結合工業互聯網安全支撐保障實際情況，從網絡安全防護、控制安全防護、設備安全防護以及數據安全防護等方面出發，為工業企業貼身打造網絡安全分類分級安全防護方案。

面向工業互聯網平臺企業 ●  ●  ●

從防護對象、安全角色、安全威脅、安全措施、生命周期五個視角提出工業互聯網平臺安全參考框架，明確防護對象，厘清安全角色，分析安全威脅，梳理安全措施，提出全生命周期的安全防護思路。

（點擊查看大圖）

此外，安恒信息將 “工業互聯網企業安全分類分級”、“安全監測預警與協同應急管理”和“工業互聯網安全支撐綜合服務”三大業務應用融為一體，提供數字化、流程化的閉環管理能力，幫助用戶建立長效協同工作機制，強化支撐保障能力，為安全支撐保障部門和工業企業提供“雙向賦能”，打造省、市工業互聯網安全公共服務生態體系，推動轄區內的各級機構推廣并開展分類分級相關活動。

目前，安恒信息協助某自治州完成當地150多家三級工業企業的分類分級安全自查和調研、形成區域內工業互聯網聯網企業安全目錄；為多個省份建立工業互聯網安全分類分級管理平臺，推進安全支撐保障與工業企業網絡安全管理協同發展，為工業互聯網安全賦能發展提供新思路。

Q5 之前完成了等級保護2.0的建設，還需要再進行工業互聯網安全分類分級建設嗎？

在對象層面：等級保護2.0是站在信息系統的角度進行安全等級要求；工業互聯網企業安全分類分級是站在企業安全整體角度進行安全等級要求；在技術層面：等級保護安全建設按照“一個中心三重防護”的核心建設思路，工業互聯網安全分類分級安全建設按照“不同企業類型和安全等級，采取不同的安全防護與應急管理措施“的差異化建設思路。兩者之間并不沖突，尤其是針對工業聯網企業的安全建設上還是相輔相成、互相促進的關系。

工業互聯是邁進工業4.0時代的基礎，在國家政策的支持下，工業互聯網發展已進入新的階段。目前，工業企業尤其是應用工業互聯網的企業，在工業領域網絡與數據安全方面面臨更為復雜多變的威脅。安恒信息致力于為工業企業提供工業領域網絡與數據安全管理與防護解決方案，圍繞工業信息安全戰略方向，發揮核心技術研發優勢，為工業企業的安全發展提供專業有力保障，筑牢工業信息安全屏障。